共查询到20条相似文献,搜索用时 31 毫秒
1.
经过4年的努力,中国光大银行形成一套以信息安全等级保护(以下简称等级保护)为基础,包含安全战略、安全治理、安全运作和安全技术管理在内、相对成熟的信息安全体系,并成为我行信息科技发展战略的重要组成部分。本文将就我行落实等级保护相关要求的工作历程与实践经验,与行业同仁分享与探讨。 相似文献
2.
在2012年全国金融工作会议上,温家宝总理强调,要积极防范化解金融风险,加强金融机构网络信息安全。人民银行高度重视信息安全管理工作,周小川行长在2012年人民银行工作会议上明确提出人民银行要开展信息安全等级保护测评,加强信息安全协调工作。中国人民银 相似文献
3.
基层央行如何贯彻落实等级保护制度,建立工作的长效机制,提高信息安全技术水平和整体信息安全保护能力,保障各项金融业务的安全、稳定、高效运转,是需要关注和思考的现实问题。一、信息系统安全等级保护面临的挑战 相似文献
4.
2004年以来,公安部、国信办、国家保密局和国家密码管理局等国家部委陆续出台了一系列开展信息安全等级保护工作的通知要求,为各行业开展信息安全等级保护工作提供了明 相似文献
5.
随着经济全球化的不断发展,金融创新的广度和深度不断扩展,我国金融业的信息化工作得到快速发展,规范、方便、高效、安全的金融业信息化服务体系初步建成。与此同时,金融业务的开展则更加依赖于信息技术的应用,信息技术风险成为了影响金融安全的重要方面,而通过等级保护工作的贯彻落实,可以有效降低信息安全风险。我行在人民银行总行领导和指导下,高度重视信息安全等级保护工作, 相似文献
6.
为了贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》,做好外汇信息安全等级保护工作,国家外汇管理局(以下简称“外汇局”)制定了《国家外汇管理局信息安全等级保护工作实施计划》,并下发给各省分局要求参照执行,这标志着我国外汇信息安全等级保护工作已全面开展。 相似文献
7.
正一、信息安全等级测评的相关政策和目的信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护制度是国家信息安全保障工作的基本制度,其主要环节分别为定级、备案、安全建设整改、等级测评和安全检查。 相似文献
8.
我国信息系统安全等级保护工作始于2007年7月,目前定级工作已基本完成。按照人民银行统计数据显示:银行业二级以上(含二级)信息系统880个,其中全国性银行二级系统261个,三级系统176个,四级系统23个;其余420个为城市商业银行二级以上(含二级)系统。通过定级工作,对国家信息安全的基本情况做了摸底,为全面贯彻信息安全等级保护制度,推动国家信息安全保障工作深入开展奠定了基础。金融业信息安全等级保护工作如何开展?监管机构如何细化具有可操作性、切合行业特点的行业标准和具体方法?行业专家纷纷献计献策。 相似文献
9.
面对金融市场的开放和日益激烈的同业竞争,加快信息化建设已成为农业银行的迫切要求和战略重点。随着数据大集中和应用系统整合,系统运行和信息安全问题越来越受到农行决策的关注和重视。2006年6月农总行召开全国信息安全保障工作会议,确立了2006~2007年全行信息安全保障工作的总体思路,强调要以安全生产为核心,以实施信息安全等级保护为主线,强化实体安全,建立健全信息安全保障体系,加强信息系统的运行监控,有效防范和化解运行风险,进一步提高全行业务连续运行的保障水平。[第一段] 相似文献
10.
现代信息社会对数据安全和系统稳定运行的要求越来越高,尤其在数据日趋集中的形势下,风险更加集中,信息系统安全和数据灾难备份已经引起了银行业的高度重视。结合国家强制实施信息系统等级保护制度的背景,本文以信息系统安全等级保护标准为基础,对信息系统的备份与恢复规范进行了初步的探讨,旨在以点带面推动信息安全国家标准在区域数据中心信息系统设计、建设、运行和维护等工作中的应用。 相似文献
11.
基于国家政策的要求,结合业务健康、安全发展的需要,中国长城资产管理公司建设了信息系统风险监控与信息系统安全等级保护制度(以下简称“等级保护”)平台,以进一步完善信息安全保障体系,加强风险管理,为业务运营保驾护航。 相似文献
12.
2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确提出信息安全等级保护的概念,同时明确要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。作为国家经济命脉重要组成部分的银行业,其信息系统被各级公安机关列为重点保护对象。 相似文献
13.
中国人民银行在2012年7月正式发布了《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息安全等级保护测评服务安全指引》三项标准(以下简称金融行业等保标准),对金袖行业信息系统信息安全等级保护建设、测评、整改工作的顺利开展提供了有力保障,并加强了对区域性金融机构信息系统安全等级保护工作的指导意见与执行力度。为了进一步促进银行业金融机构对金融行业等保标准的理解与宣贯, 相似文献
14.
信息安全等级保护是国家在信息安全领域的一项基本国策,是规范不同行业、不同组织信息安全建设的重要依据。通过信息安全等级保护的实施可以有效避免不同行业、 相似文献
15.
16.
信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加重点突出、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。 相似文献
17.
18.
信息安全等级保护是国家信息安全的根本制度之一,其目的是信息系统能够按照资产价值的大小,合理地、科学地进行保护。我国有关信息安全等级保护的问题从20世纪90年代即被提出,2003年《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)正式明确实施等级保护制度.此后经过有关专家的反复论证研究,信息安全等级保护的相关制度不断得到细化和完善,2006年年初公安部出台了《信息安全等级保护管理办法(试行)》(公通字[2006]7号),明确了信息安全等级保护制度的可操作性。
金融行业因其业务的特殊性.对信息安全提出了较高的要求。随着计算机网络系统、软硬件技术的更新发展.以及网络业务的推进、完善,金融业面临的各种安全威胁日益尖锐、复杂,安全问题所造成的影响和破坏逐渐扩大.甚至上升到国家安全高度。如何将政府政策与金融行业信息安全建设实践结合起来,切实、有效地保护金融资产不受侵害,保障金融行业业务、机构正常运行,是新时期金融行业信息安全建设面临的重大课题。
为了促进信息安全等级保护制度在金融行业的贯彻落实,政府相关部门选择了部分金融机构进行试点。中国长城资产管理公司作为试点单位之一,在基于等级保护的信息安全保障体系建设工作中,进行了有益的尝试.其等级保护工作的实践,为我国等级保护在金融行业的实施提供了重要的理论基础和实践经验.必将促进我国信息安全宏观政策在金融业的全面落实。[编者按] 相似文献
19.
安全等级保护测评是信息安全等级保护工作的一项重要内容,是按照等级保护制度管理规范和技术标准,对已完成定级的系统进行的一系列检测评估活动,其目的是用于评估系统的安全状况,分析与等级保护要求之间存在的差距,从而为系统建设和整改提供依据。 相似文献